[[419458]]

【51CTO.com快譯】在典型的三種云服務平臺(IaaS、PaaS和SaaS)中，租戶對于SaaS的管理主要集中體現在持續管理用戶角色、及其對應的權限上。對此，我們需要能夠實時地對正在使用著云端服務的所有用戶進行識別、驗證、以及授權，進而確保從穩定訪問到流暢支付等應用環節上保持一定的安全態勢。目前，市場上有許多專為SaaS應用程序，全面管理用戶，并實現單點登錄(single-sign-on，SSO)的解決方案。下面，我們將為您重點介紹其中四種最為流行的角色和權限工具。

Okta

Okta是一種基于云端的身份管理服務，能夠幫助各種規模的企業，去保護并管理現有的身份和應用訪問。其最受歡迎的功能之一便是其SSO功能。也就是說，您只需使用一個密碼，即可輕松地登錄到租戶對外提供的任何應用上，例如：Jira、Trello、Gitlab、以及Office 365等。

Okta的SIAM(單一身份認證管理)和自適應MFA(多因素身份驗證)解決方案能夠讓開發人員，輕松地為其應用創建用戶注冊和登錄模塊。除了設置密碼，您也可以通過其SDK和API，來設置無密碼類型的身份驗證(譯者注：例如僅通過手機短信來驗證)，并實現輕松的運維。由于Okta支持十多種框架和語言，因此用戶也能夠方便地對其技術棧進行升級。

此外，作為SaaS用戶賬號管理的解決方案，Okta在功能上還包括用戶遷移、第三方帳戶管理支持、以及集中式的用戶管理。例如，您可以輕松地將它與現有用戶商店內的相關用戶信息，從目錄、數據庫、API或CSV的角度，遷移并導入至適合業務的Okta處。而在集中式用戶管理方面，您可以使用Okta創建一個通用的目錄，并使用單一的合并視圖，來查看每個用戶及其身份信息。

同時，Okta還能夠有效地支持第三方帳戶的管理，以輕松地實現與合作伙伴，協同管理彼此的賬戶。例如，如果有來自另一家公司的管理員加入了貴團隊，那么我們便可以通過Okta為他們提供臨時的訪問權限。顯然，這些都實現了對于可擴展性SaaS應用的輕松且快速的管理。

優點

廣泛的社區，良好的文檔，能與7,000多種應用程序相集成，易于使用。

缺點

需要經歷復雜的上手培訓，使用其重要的B2B功能時成本較高，多租戶環境下較為復雜。

定價

就開發SDK和API而言，如果您擁有1,000名或更少的用戶，則為免費;而每增加2,500名用戶，則需支付50美元。其企業級功能的定價策略有著不同的定價策略。

Auth 0

Auth0是一個備受開發人員歡迎的身份認證與賬戶授權平臺。其產品目標主要是將安全訪問和用戶身份管理，集成到用戶的SaaS應用中。在企業級的應用場景中，Auth0的用戶管理解決方案可以讓用戶在安全性、隱私性、以及便利性之間，取得適當的平衡。

Auth0的另一個特點是，它既可以提供簡單的用戶名和密碼身份驗證方式，又能夠對企業和社交應用的SSO提供支持，以便提高內部員工和外部用戶的生產效率。其中，在SSO的接口方面，它提供了對于活動應用套件中每個部分的直接訪問，并且直接通過直觀的儀表板界面，方便用戶以更短的時間上手該工具。而得益于其拖放功能，我們還可以更加流暢地使用Auth0，來構建身份流。

此外，由于Auth0擁有非?；钴S的社區和全面的文檔庫，因此無論您遇到什么困難，都可以從Auth0的大型開發團隊處獲得所需的幫助。當然，您也可以在Auth0的論壇上發布相關的內容，以獲得關注。

在安全保護方面。Auth0有用于檢測密碼是否被破解的模塊，用于設置身份驗證的方案，以及應對自適應性MFA(多因素身份驗證)和機器人攻擊的保護。

如今，許多SaaS用戶已經不再使用傳統的密碼驗證形式了，因此您也可以從Auth0處，獲得對于無密碼身份驗證方式的支持，其中包括魔力鏈接(magic links)、短信、以及電子郵件等。

優點

具有非常強大的社區，提供無服務器的選項、以及高安全性的協議。

缺點

無法提供REST API的登錄方式，無法自定義登錄框，與B2B方案的集成較為復雜，提供有限的第三方兼容性;無法支持深度的多租戶場景。

定價

其包括了MFA的B2B Essentials版本的起步價為每月130美元。而支持各種外部數據庫的B2B Pro版本的起步價為每月800美元。

Frontegg

作為下一代用戶管理平臺，Frontegg提供了涉及到用戶身份驗證與管理的、各種功能齊全、且開箱即用的即插即用式組件。它能夠方便SaaS公司和開發人員更快地構建出應用產品。由于其面向客戶的、即插即用式的用戶管理門戶，能夠對用戶實現集中式的統一管理，因此Frontegg往往被作為一種端到端的SaaS用戶管理方案。其具體的管理內容包括：用戶訂閱、API令牌、Webhook API、審計日志、以及團隊管理。

憑借著Frontegg的多租戶設計理念，各種數據可以根據使用中的特定租戶被相互分離。這對于那些需要快速擴展的小型應用、以及具有企業規模的大型應用來說，是非常適合的。

在SaaS領域，包括Frontegg在內的許多玩家都開始選用自助的管理服務模式。據此，您可以通過嵌入在應用內部的自助式管理門戶，按需實現身份驗證和登錄等功能。

同時，在用戶管理的過程中，您也可以通過API優先和相關文檔的方式，讓Frontegg與各種基礎性后端、以及諸如面向客戶的UI前端相集成。

優點

非常適合B2B應用，可定制UI，提供即插即用的自助式服務。

缺點

產品較新，僅提供有限的社交登錄支持。

定價

在首次使用的前30天內，您可以免費地試用其所有功能。后續，它將以每月499美元的起步價提供各項服務與功能。

Fusion Auth

盡管Fusion Auth在技術上并非企業級的解決方案，但它的確是一種功能強大的身份和訪問管理工具。由于它在設計上充分考慮到了技術團隊和開發人員，因此很容易與各種框架和語言相集成。您只需幾分鐘即可完成對它的部署，并用它來靈活地處理多個用例。

Fusion Auth的集中式儀表板提供了廣泛的可見性。您可以輕松地獲悉各種詳細的報告與配置組。雖然它也擁有活躍的社區和大量的文檔，但是其客戶服務有時比較緩慢。此外，您通過其內置的電子郵件功能，還能獲得全面的家庭與COPPA管理與支持。

優點

提供了頗有競爭力的定價，提供許多實用的功能，具有大量的可定制性。

缺點

由于客戶服務的不足，因此不太適合企業級的設置。

定價

它并不提供免費的試用版。其基于云的基礎版的售價為每月75美元起。

不同工具的比較

總的說來，上述不同的解決方案在多租戶、定價、社交登錄、以及即插即用方面都有著如下的特點：

• 在多租戶方面，Okta不但復雜且支持有限，Auth0缺乏細粒度性，而Frontegg則比較完備。
• 在定價方面：Okta和Auth0都比較昂貴，而Frontegg的定價方案則比較靈活。
• 在社交登錄方面，Okta和Auth0的能力較強，而Frontegg則比較有限。
• 在即插即用方面，Okta和Auth0并不支持，而Frontegg則能夠支持。

總的說來，用戶管理和身份配置是大多數SaaS應用程序的必備功能。您在選擇對應的工具時，需要注意其通用性、合規性、安全性、以及是否能為多租戶提供自助式的服務。您可以通過對上述工具的試用，來發現最適合本企業和項目的合適工具。

原文標題：SaaSUser Management Tools Comparison for 2021，作者: Or Hillel

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】